数据库原理及应用第十九讲 数据库的安全性管理.pdf

数据库原理与应用

数据库的安全性管理PrincipleandApplicationofDatabase

第十四讲：数据库的安全性管理

数据库原理与应用

数据库的安全性管理PrincipleandApplicationofDatabase

案例导入

安全性对于任何数据库管理系统来说都是至关重要的，**数

安全性对于任何数据库管理系统来说都是至关重要的，**数

据库的安全性是指保护数据库以防止因不合法用户的访问而

据库的安全性是指保护数据库以防止因不合法用户的访问而

造成数据的泄密或破坏。

造成数据的泄密或破坏。

SQLServer用检查口令等手段来检查用户身份，从而保证

SQLServer用检查口令等手段来检查用户身份，从而保证

只有合法的用户才能进入数据库系统。

只有合法的用户才能进入数据库系统。

当用户对数据库执行操作时，系统自动检查用户是否有权限

当用户对数据库执行操作时，系统自动检查用户是否有权限

进行这些操作。

进行这些操作。

数据库原理与应用

数据库的安全性管理PrincipleandApplicationofDatabase

主要讲解内容：

1.身份验证（理解）

2.账号管理（掌握）

3.角色管理（掌握）

4.权限管理（掌握）

数据库原理与应用

数据库的安全性管理PrincipleandApplicationofDatabase

1身份认证

当用户使用SQLServer时，需要经过两个安全性阶段，身份验证阶

段和权限认证阶段。

SQLServer或者Windows对用户进行验证。如果验证通过，用户就可以

连接到SQLServer服务器上。否则，服务器将拒绝用户登录，从而保

证了系统的安全性。

用户在SQLServer上获得对任何数据库的访问权限之前，必须先登录

到SQLServer上。

数据库原理与应用

数据库的安全性管理PrincipleandApplicationofDatabase

1身份认证

SQLServer提供了两种验证模式：Windows验证和混合验证模式

1.Windows验证模式：允许SQLServer使用Windows操作系统的安

全机制来验证用户身份，只要用户能够通过Windows身份验证，即可

连接到SQLServer服务器上，而SQLServer本身不需要管理一套登录数

据

数据库原理与应用

数据库的安全性管理PrincipleandApplicationofDatabase

1身份认证

2．混合验证模式

混合身份验证模式使用户可